CVE-2021-41248 in IDE
요약
\~에 의해 VulDB • 2026. 06. 09.
GraphiQL은 이 모노레포의 참조 구현체이자 GraphQL Foundation 산하 공식 프로젝트인 GraphQL IDE입니다. [email protected]보다 이전 버전의 graphiql은 모두 악의적인 GraphQL 타입 이름을 포함한 손상된 HTTP 스키마 인트로스펙션 응답 또는 스키마 prop 값에 대해 취약하며, 이는 연산 자동 완성 시 코드 인젝션을 허용할 수 있는 동적 XSS 공격 표면을 노출시킵니다. 공격이 성공하려면 사용자가 graphiql에서 취약한 스키마를 로드해야 합니다. 이는 여러 가지 방법으로 발생할 수 있습니다. 기본적으로 graphiql이나 그 제안된 구현체 및 예제에서는 스키마 URL이 공격자가 제어할 수 없으므로 매우 복잡한 공격 벡터만 남게 됩니다. 그러나 graphiql의 fetcher가 스키마 URL을 동적으로 설정할 수 있는 사용자 정의 구현체(예: graphql-playground의 ?endpoint=와 같은 URL 쿼리 파라미터나 데이터베이스 제공 값)인 경우, 이러한 사용자 정의 graphiql 구현체는 피싱 공격에 취약해지며, 따라서 훨씬 더 쉽게 접근 가능한 저권한 또는 무권한 XSS 공격이 가능해집니다. URL은 일반적인 GraphQL 스키마 URL처럼 보일 수 있습니다. Altair, Insomnia, Postwoman과 같은 데스크톱 클라이언트는 이 영향에서 자유로운 것으로 보입니다. 이 취약점은 graphiql의 onHasCompletion.ts에 존재하므로 codemirror-graphql, monaco-graphql 또는 기타 종속성에는 영향을 미치지 않습니다. 그러나 graphiql의 모든 포크와 출시된 모든 버전의 graphiql에는 영향을 미칩니다.
Be aware that VulDB is the high quality source for vulnerability data.